Description
Ce programme de formation se concentre sur les fondements de l'architecture de la sécurité des infrastructures réseau, en abordant des concepts clés tels que la protection par zone, l'architecture Cisco SecureX, et la solution Cisco TrustSec. Les participants apprendront à installer des mesures de sécurité sur Cisco IOS et ASA, ainsi qu'à configurer le NAT et les contrôles de menaces. Destiné aux professionnels de la sécurité informatique et aux administrateurs réseau, ce cursus vise à renforcer les compétences en matière de protection des systèmes d'information.
Objectifs
- Assimiler et expliquer les architectures de sécurité des réseaux modulaires Cisco
- Installer les contrôles de sécurité des plans de données, contrôle et management
- Paramétrer, contrôler et réparer les caractéristiques NAT sur les Cisco ASA
- Paramétrer, contrôler et réparer les menaces sur les Cisco ASA
- Paramétrer, contrôler et réparer les menaces sur les routeurs Cisco IOS Software
Récapitulatif
Public
Administrateurs et ingénieurs étant en charge de la sécurité réseau
Prérequis
Avant de suivre cette formation, le participant doit posséder les connaissances suivantes :
Connaissances et compétences équivalentes aux formations Cisco ICND1 et Cisco ICND2
Ou posséder la certification CCNA (Cisco Certified Network Associate)
Avoir suivi la formation Cisco IINS (Implementing Cisco IOS Network Security)
Posséder des connaissances sur l'environnement Microsoft Windows
Méthodes et modalités pédagogiques
Formation réalisée en Présentiel, Distanciel ou Dual-Learning selon la formule retenue.
Moyens et supports pédagogiques
Mise à disposition d'un poste de travail sur nos formations en Présentiel.
Mise à disposition de nos environnements de visio sur nos formations en Distanciel
Remise d'une documentation pédagogique numérique pendant la formation
La formation est constituée d'apports théoriques, d'exercices pratiques et de réflexions
Dans le cas d'une formation sur site Entreprise, le client s'engage à avoir toutes les ressources pédagogiques nécessaires (salle, équipements, accès internet, TV ou Paperboard...) au bon déroulement de l'action de formation conformément aux prérequis indiqués dans le programme de formation
Modalités de suivi et d'évaluations
Auto-positionnement des stagiaires avant la formation
Émargement des stagiaires et formateur par 1/2 journée
Exercices de mise en pratique ou quiz de connaissances tout au long de la formation permettant de mesurer la progression des stagiaires
Auto-évaluation des acquis de la formation par les stagiaires
Questionnaire de satisfaction à chaud et à froid à l'issue de la formation
Programme détaillé
Les fondements d'architecture de la sécurité
- Protéger l'infrastructure réseau par zone
- L'architecture des réseaux modulaires Cisco
- L'architecture de Cisco SecureX
- Explication de la solution Cisco TrustSec
Installation de la protection des infrastructures réseaux
- Présentation
- Installer la sécurité du « Control Plane » sur Cisco IOS
- Installation des méthodes de protection du «Management Plane » sur Cisco IOS
- Installation des méthodes de protection du « Management Plane » sur ASA
- Installation des méthodes de télémétrie du trafic
- Installation des méthodes de protection du « Data Plane » niveau 2 sur Cisco IOS
- Installation des méthodes de protection du « Data Plane » niveau 3 sur Cisco IOS
Installation du NAT sur Cisco IOS et Cisco ASA
- Présentation du NAT
- Installation du NAT sur Cisco ASA
- Installation du NAT sur Cisco IOS
Installation du contrôle des menaces sur Cisco ASA
- Présentation de Cisco Firewall Threat Controls
- Installation des politiques d'accès de base sur Cisco ASA
- Installation des politiques d'accès avancées sur Cisco ASA
- Installation des politiques d'accès fondées sur la réputation sur Cisco ASA
- Installation des politiques d'accès fondées sur l'identité sur Cisco ASA
Installation du contrôle des menaces sur Cisco IOS
- Installer les politiques d'accès par zone de base sur Cisco IOS
- Installer les politiques d'accès par zone avancées sur Cisco IOS